正在阅读:误运行木马也不怕!实测360安全卫士实力误运行木马也不怕!实测360安全卫士实力

2011-03-09 18:57 出处:PConline原创 作者:360 责任编辑:wujinlong

  玩电脑最怕的就是误点了木马,如今木马大多数是伪装成各种软件、图片、视频等热门资源,诱惑网友自己下载点击,稍微欠缺经验的就会中招,把网游、聊天工具、网银账户暴露给黑客。

  所以说,考验一款安全软件是否出色,查杀率只是一方面,更重要的是看它的防护能力。接下来,我们就对集成了主动防御技术的360安全卫士进行一次全面的评测,看看它是否能抵挡住最新未知木马的攻击,在用户误点木马的情况下也能保护电脑安全。

软件名称: 奇虎360安全卫士
软件版本: 7.6 正式版
软件大小: 41077k
软件授权: 免费
适用平台: Win9X WinNT Win2000 WinXP Win2003 Vista Win2008 Win7
下载地址: 奇虎360安全卫士

  一、测试方案

  软件版本:360安全卫士7.6.0.2001正式版

  大家知道,木马永远走在安全软件前面,所有最新木马都有一定时间的“免杀期”。因此我们首先找到上千个木马样本,使用360安全卫士进行扫描,从中间找到360暂时还没有查杀的“未知”木马,再用这些“未知”木马来测试360安全卫士的防御能力,这才能够检验一款安全软件是否具有全方位的保护作用。

  测试环节分为以下三个部分:

  手动扫描测试:扫描1066个最新木马样本,得到查杀率成绩;

  实时防护测试:选择部分剩余样本,双击运行木马,考验测试软件是否能够拦截扫描时“漏杀”的木马;

  清理测试:创建系统感染木马病毒的环境,使用测试软件清理修复,查看其对活动木马的清理能力。

  二、手动扫描测试

  从各大安全论坛收集最近一个月的1066个最新木马样本包,如下图1所示:

当360安全卫士遇上木马
图1:收集到的最近一个月1066个最新木马样本包

  使用360安全卫士对样本进行扫描,查到1052个木马,漏掉14个木马,查杀率为98.69%。这个成绩在主流安全软件中非常突出,超过了90%左右的平均成绩。毕竟360云查杀引擎是一项能实时联网检测最新木马的技术,相比传统杀毒技术的反应更快。如下图2所示:

当360安全卫士遇上木马
图2:指定位置扫描出1052个木马,查杀率为98.69%

  三、实时防护测试

  和此前的手动扫描测试相比,实时防护测试更加贴近用户的实际要求。毕竟普通用户都分不清木马病毒在哪儿,更不会每天都扫描电脑。一些国际大牌的杀毒软件在安全论坛中的扫描成绩同样惨不忍睹,但是防护能力就很出色。反过来说,如果查杀能力很强,但防护能力不行,对用户来说几乎等于白搭。

  所以我们说,实时防护才是关键。接下来,我们就通过运行木马样本的方式,测一测360安全卫士在防护方面的能力如何。

  测试样本:第一环节测试中,360安全卫士扫描漏杀了14个木马样本,也就是说,这14个木马对于360安全卫士是“未知”木马。

  在虚拟机环境中模拟用户双击运行木马,测试360安全卫士的结果如下:

当360安全卫士遇上木马
图3:分别运行14个木马样本,测试360安全卫士的防御能力

  不得不说,360安全卫士给了笔者一个惊喜。在本环节测试中,360体现出了完善的实时防护系统,针对木马恶意行为的拦截非常全面,成功阻止了上一环节扫描测试中未能识别的木马。

  仔细分析一下,这里的功劳应属360木马防火墙,它好比“军用护卫舰”,本质上是一个智能主动防御产品,能够针对不同安全级别的程序进行不同的提示,及时发现存在威胁的程序行为,保卫电脑安全。

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品